RailsアプリをHTTPS化して公開したい(ブラウザ上で 403 Forbidden nginx /1.16.1)

現在AWS(amazon linux2)にRailsアプリをデプロイし、nginxの設定をしています。

• (デプロイ編②)世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで - Qiita

を参考にElasticIPを叩いてRailsアプリが動作しているのが確認できたので、
下記の2記事1セットで AWS + Rails + HTTPS に対応していそうな

1. [Rails][Nginx][AWS] Let's EncryptをEC2上のRailsに入れてHttpsにする - Qiita
2. Amazon Linux2とLet's EncryptでSSL対応サーバを0から爆速構築 - Qiita

を参考にしました。
しかし上記タイトルのエラーが発生したため、

• nginx - [デプロイ]Rails+Nginx+Unicorn+AWSで403Forbidden。｜teratail
• Ruby - nginxとunicornの設定について｜teratail
• unicorn nginx rails の連携で自分がハマったところ - Qiita
• Rails + Unicorn + Nginx でサーバを構築する - Qiita
• nginx + unicorn + Railsの設定方法 - Qiita
• nginx - Nginxの連携で デプロイしたRailsアプリのIndexが表示されず Not Found: /が表示されてしまう｜teratail

などの他のサイトを参考にしようとしましたが

• 設定がどれも微妙に違う
• 添削の仕方がわからない(nginxに関しては初心者です)

であるためnginxの設定ファイルをどのように編集すればいいか全くわかりません(m_ m)
もしわかる方がいらっしゃればご教授いただきますようよろしくお願いいたします(m _m)

動作環境

Rails

• Ruby: 2.4.5
• Rails: 4.2.11.1
• nginx: 1.16.1

AWS

• Amazon linux2
• EC2、RDS(MySQL)
• Route53設定済

ドメイン

• freenom(Route53と紐付け済)

証明書

• Let'sEncrypt

エラー内容

• nginx を再起動してブラウザにアクセスするとnginx 403 Forbiddenが表示される
• /var/www/rails/webapp/log/nginx.error.logを確認すると下記のエラーが表示されている

bash
1[error]: *1 directory index of "/var/www/rails/【webapp】/public/" is forbidden, client: 【my_global_ip】, server: 【myDomain】, request: "GET / HTTP/1.1", host: "【myDomain】"

期待する動作

nginxのエラーがなくなり、AWS上のRailsアプリが登録済ドメインでHTTPS規格で動作すること

補足

下記の語句は置き換えてあります

• Railsのアプリ名: 【webapp】
• 取得済みのドメイン: 【myDomain】
• 自分のグローバルIP: 【my_global_ip】

フォルダの権限は下記の通りです

bash
1[username@x-x-x-x ~]$ cd /;ls -al
2合計 16
3:
4drwxr-xr-x  20 username username  280 10月  4 13:44 var
5
6
7[username@x-x-x-x /]$ cd /var/;ls -la
8合計 12
9:
10drwxr-xr-x  4 username username   38 10月 14 17:45 www
11
12
13[username@x-x-x-x var]$ cd www/;ls -la
14合計 0
15:
16drwxr-xr-x  3 username username  43 10月  4 14:12 rails
17[
18
19username@x-x-x-x www]$ cd rails/;ls -la
20合計 4
21:
22drwxr-xr-x 15 username username 302 10月 14 14:03 【webapp】
23
24
25[username@x-x-x-x rails]$ cd 【webapp】/;ls -la
26合計 40
27drwxr-xr-x  5 username username   134 10月  4 23:09 public
28

該当しそうなコード

• (1 / 2) /etc/nginx/conf.d/【webapp】.conf

bash
1# /etc/nginx/conf.d/【webapp】.conf
2
3# log directory
4error_log  /var/www/rails/【webapp】/log/nginx.error.log;
5access_log /var/www/rails/【webapp】/log/nginx.access.log;
6
7upstream app_server {
8  # for UNIX domain socket setups
9  server unix:/var/www/rails/【webapp】/tmp/sockets/.unicorn.sock fail_timeout=0;
10}
11
12server {
13  listen 443 ssl;
14
15  server_name 【myDomain】;
16
17  keepalive_timeout 5;
18  client_max_body_size 2G;
19
20  # path for static files
21  root /var/www/rails/【webapp】/public;
22 # root /var/www/rails/【myDomain】/public;
23
24  # page cache loading
25  try_files $uri/index.html $uri @app;
26#  try_files $uri/index.html $uri @app $uri @app_server;
27
28  location @app {
29    proxy_set_header X-Real-IP $remote_addr;
30    proxy_set_header X-Forwarded-Proto $scheme;
31    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
32    proxy_set_header Host $http_host;
33  }
34
35  # Railsエラーページ
36  error_page 500 502 503 504 /500.html;
37
38  location = /500.html {
39    root /var/www/rails/【webapp】/public;
40  }
41
42#  location ^~ /.well-known/acme-challenge/ {
43#      root /var/www/letsencrypt-webroot;
44#  }
45    #    listen 443 ssl; # managed by Certbot
46    ssl_certificate /etc/letsencrypt/live/【myDomain】/fullchain.pem; # managed by Certbot
47    ssl_certificate_key /etc/letsencrypt/live/【myDomain】/privkey.pem; # managed by Certbot
48    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
49    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
50
51}
52
53#server {
54#  listen      80;
55#  server_name 【myDomain】;
56#  return      301 https://$host$request_uri;
57#}

• (2 / 2)/etc/nginx/nginx.conf

bash
1# /etc/nginx/nginx.conf
2# For more information on configuration, see:
3#   * Official English Documentation: http://nginx.org/en/docs/
4#   * Official Russian Documentation: http://nginx.org/ru/docs/
5
6user nginx;
7worker_processes auto;
8error_log /var/log/nginx/error.log;
9pid /run/nginx.pid;
10
11# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
12include /usr/share/nginx/modules/*.conf;
13
14events {
15    worker_connections 1024;
16}
17
18http {
19    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
20                      '$status $body_bytes_sent "$http_referer" '
21                      '"$http_user_agent" "$http_x_forwarded_for"';
22
23    access_log  /var/log/nginx/access.log  main;
24
25    sendfile            on;
26    tcp_nopush          on;
27    tcp_nodelay         on;
28    keepalive_timeout   65;
29    types_hash_max_size 2048;
30
31    include             /etc/nginx/mime.types;
32    default_type        application/octet-stream;
33
34    # Load modular configuration files from the /etc/nginx/conf.d directory.
35    # See http://nginx.org/en/docs/ngx_core_module.html#include
36    # for more information.
37    include /etc/nginx/conf.d/*.conf;
38
39
40    server {
41        listen       80 default_server;
42        listen       [::]:80 default_server;
43        #server_name  _;
44        server_name 【myDomain】;
45        # Load configuration files for the default server block.
46        include /etc/nginx/default.d/*.conf;
47
48        location / {
49          try_files $uri/index.html $uri @unicorn;
50        }
51
52        error_page 404 /404.html;
53            location = /40x.html {
54        }
55
56        error_page 500 502 503 504 /50x.html;
57            location = /50x.html {
58        }
59    }
60
61# Settings for a TLS enabled server.
62#
63#    server {
64#        listen       443 ssl http2 default_server;
65#        listen       [::]:443 ssl http2 default_server;
66#        server_name  _;
67#        root         /usr/share/nginx/html;
68#
69#        ssl_certificate "/etc/pki/nginx/server.crt";
70#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
71#        ssl_session_cache shared:SSL:1m;
72#        ssl_session_timeout  10m;
73#        ssl_ciphers HIGH:!aNULL:!MD5;
74#        ssl_prefer_server_ciphers on;
75#
76#        # Load configuration files for the default server block.
77#        include /etc/nginx/default.d/*.conf;
78#
79#        location / {
80#        }
81#
82#        error_page 404 /404.html;
83#            location = /40x.html {
84#        }
85#    }
86
87}

追記1

別サイトで教えていただいた内容

/etc/nginx/conf.d/【webapp】.conf の location @app 内にproxy_pass http://app_server;を追加する

を反映させるとnginxのエラー内容が

[error] 9028#0: *6 connect() to unix:/var/www/rails/【webapp】/tmp/sockets/.unicorn.sock failed (111: Connection refused) while connecting to upstream, client: 【my_global_ip】, server: 【myDomain】, request: "GET / HTTP/1.1", upstream: "http://unix:/var/www/rails/【webapp】/tmp/sockets/.unicorn.sock:/", host: "【myDomain】"

に変わりました。